A számítógépre mentett bankkártya adatok biztonságban vannak-e,vagy ezekhez is hozzá lehet férni megfelelő tudással?

1. Nem menti el alapból a böngésző. Amennyiben netbankozol is, és elmented a jelszavad, akkor mindenképp állíts be úgynevezett mesterjelszót a böngésződben!

2. Ha nem megbízható oldalnak adod meg, akkor az visszaélhet vele. Simple pay, Paypal, Steam stb. például nem fog vele visszaélni.

3. Titkosítatlan oldalon elvből ne adj meg semmilyen személyes adatot! Ez egyre ritkább, de figyelni kell rá (zöld lakat + https://-rel kezdődő link).

4. Használj ilyesmire Revolut virtuális kártyát, amennyiben teheted!

Te döntöd el, hogy a biztonságot hogyan oldod meg. A lementett jelszót nem lehet visszafejteni például, viszont azt figyelhetik, amit éppen beírsz. Tehát biztonságosabb a lementett jelszó. Persze nem úgy, hogy feljegyzed bárhova, akár a fentebb javasolt módszerrel se. A jelszót feljegyezni tilos, csak menteni szabad, amit a rendszer titkosít.

Sőt a mentett jelszót is lenyúlhatják, de ezt csak akkor, amikor használod. Az egész oldalt ellopják, az mindent tartalmaz. Viszont ez csak másodpercekig él, szóval ahogy kilépsz, megszűnik a hozzáférés. Vagy ha kidob, mert más lépett be, akkor csak vissza kell lépni és máris törlődik a másik hozzáférése. Na ilyenkor szokták felajánlani, hogy cserélj jelszót, de ez szükségtelen, a rendszer megvéd. Ha parázol, akkor persze állíts be új jelszót, amit aztán elfelejtesz.

Én minden esetben telefonos jóváhagyást kérek, vagyis ha használják is a kártyám, a mobilon reagálnom kell, hogy működjön. Olyan lehet, hogy elhagyom a kártyám, akkor viszont azonnal le tudom tiltani. A saját gépemen bárki vásárolhat, semmilyen adatot nem kell megadni, de más nem fér hozzá. Különbenis, a csomag automatikusan nekem jön ki.

A filmeken talán, bár még ott is ritkán próbálkoznak ilyesmivel, mert nem igazán hihető. Eleve korlátozott próbálkozás van. Legjobb esetben 3 próbát enged. De már az első hibás próbálkozásnál megy a riasztás. 3 próbálkozás pedig biztosan nem elég. Szokták azt csinálni, hogy 2 próbálkozás után kilépnek, akkor lehet több próba, de a riasztás akkor is kimegy, szóval látszani fog, miben mesterkedik. Ha folyamatosan újraindítja, akkor szerezhet sok próbálkozást, de az óra ketyeg és a rendszergazda elég hamar fog reagálni. Programmal lehetne gyorsítani, de pont ezért van olyan védelem, ami közvetlen felhasználói cselekvést kíván. Szóval gyakorlatilag ez nem lehetséges. Általában tippelni szoktak, annak már van értelme, de általában az működik, ha eleve megvannak a jelszavak. Ezeket könnyű megszerezni, mert egy vírus figyelheti, hogy milyen jelszót írsz be, és még vissza sem kell fejteni. Vagy bekapcsolódik a munkafolyamatodba. Ehhez jelszót sem kér, csak átveszi a folyamatot. Persze csak akkor, ha a gazdája éppen nincs gépnél, mert bármit tesz, ki fogja dobni. Ebből pedig fogja tudni, hogy valaki betört hozzá. De elég, ha belép, majd ahogy kilép, végleg lezárja a hozzáférést.

Persze ezek csak a trükkösebb próbálkozások, ennél sokkal egyszerűbb módon törnek be, sokkal primitívebb módon. Ehhez tudni kell, hogy hol szoktál vásárolni, vagy fizetni, mert azért ha egy ismeretlen cég kunyerál, az nem érdekel. A szükséges infók teljesen publikusak, bárki hozzáférhet. Ezután készít egy oldalt, amiben felszólít, hogy adj pénzt és felkínálja a lehetőséget is, hogy kártyáról utalj. Ha eddig bekajáltad a dolgot, minden ismerős lesz és hihető, csak az utalás nem fog sikerülni. Vagyis sikerülni fog a kártyád adatait megszerezni. Ezt több ezer emberrel megpróbálják, abból pedig lesz elég balek, aki be is dől a trükknek. Tehát gyakorlatilag önként küldöd el a kártyaadataid, akkor meg kit érdekel, hogy milyen jelszavaid vannak mentve?

Amúgy az ilyen próbálkozásokat kiszúrhatod úgy, hogy eleve kamu pénzt kérnek. De ha ez nem tűnne fel, akkor a domain néven látod, hogy valami nem stimmel. Például ha az otp oldala egy külföldi szerveren van, az azonnali bukta. A domain nevet szerencsére nem tudják hamisítani.

Legyen egy olyan géped, amin a fontos doksik vannak, lehetnek jelszavak is.

A lényeg, hogy soha ne legyen netre/hálózatra csatlakozva. Baromi egyszerű.

Hát persze. Legyen egy géped, amit nem használsz, az vadlóban teljesen biztonságos lesz.

Maradjunk a realitásoknál. A számítógépen alap, hogy van net. Elérhetőek teljesen biztonságos védelmek akár privát személyeknek is, ha valaki nagyon parás. De ha valakinek van ötlete, hogy lehet jelszavakat visszafejteni, az ossza már meg. Igen, régen úgy működött a dolog, hogy a rendszer titkosítatlanul tárolta a jelszavakat, de bízom benne, hogy ez már nincs így. Az viszont lehet, hogy te magad írod fel a jelszavad, na azt ellophatják, szóval inkább felejtsd el, de soha ne írd fel sehova. Titkosítva sem feltétlenül szükséges tárolni bármilyen jelszót, de kényelmesebb és az biztonságos. Az nem biztonságos, ha minden alkalommal bepötyögöd, mert könnyen kifigyelhetik. Ha viszont mindig elfelejted a jelszót, akkor ebből következik, hogy legfeljebb egyszer használod. Statisztikailag lehetetlen ellopni. Elfelejtett jelszónál minden alkalommal másikat kérsz, amit szintén csak egyszer fogsz használni. Ez nem valami kényelmes, de biztonságos. Persze így el sem mented a jelszót. Fontos, hogy mindig új jelszót használj. Mondjuk ennek akkor van értelme, ha a legközelebbi hozzátartozóidban sem bízol.

Összefoglalva. Van a kényelem, ami kockázattal jár és van a biztonság, ami kényelmetlen. A kettő közt kell egy kompromisszumos megoldás.